// Copyright (C) 2023 即时通讯网(52im.net) & Jack Jiang.
// The RainbowChat Project. All rights reserved.
// 
// 【本产品为著作权产品，合法授权后请放心使用，禁止外传！】
// 【本次授权给：<北京小羊驼科技有限公司>，授权编号：<NT231212144350>，代码指纹：<A.702363430.550>，技术对接人微信：<ID: wxid_wbyootvkdcgj22>】
// 【授权寄送：<收件：苏先生、地址：北京市大兴区北京密码西区6号楼1单元301、电话：18613885610、邮箱：bd@huiyuanxiang-inc.com>】
// 
// 【本系列产品在国家版权局的著作权登记信息如下】：
// 1）国家版权局登记名(简称)和权证号：RainbowChat    （证书号：软著登字第1220494号、登记号：2016SR041877）
// 2）国家版权局登记名(简称)和权证号：RainbowChat-Web（证书号：软著登字第3743440号、登记号：2019SR0322683）
// 3）国家版权局登记名(简称)和权证号：RainbowAV      （证书号：软著登字第2262004号、登记号：2017SR676720）
// 4）国家版权局登记名(简称)和权证号：MobileIMSDK-Web（证书号：软著登字第2262073号、登记号：2017SR676789）
// 5）国家版权局登记名(简称)和权证号：MobileIMSDK    （证书号：软著登字第1220581号、登记号：2016SR041964）
// * 著作权所有人：江顺/苏州网际时代信息科技有限公司
// 
// 【违法或违规使用投诉和举报方式】：
// 联系邮件：jack.jiang@52im.net
// 联系微信：hellojackjiang
// 联系QQ号：413980957
// 授权说明：http://www.52im.net/thread-1115-1-1.html
// 官方社区：http://www.52im.net
package com.x52im.rainbowchat.token;

import cn.hutool.crypto.asymmetric.RSA;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.eva.epc.common.file.se.FileHelper4SE;
import com.eva.epc.common.util.CommonUtils;
import com.eva.framework.utils.LoggerFactory;
import com.x52im.rainbowchat.BaseConf;

import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.Calendar;

/**
 * 基于RSA非对称加密的Token提供者实现类。
 *
 * @author JackJiang
 * @since 10.0
 */
public class RSATokenProvider extends TokenProviderAdapter {

    private String rsaPrivateKey = null;
    private String rsaPublicKey = null;

    public RSATokenProvider() {

    }

    /**
     * 生成token。
     *
     * @param uid 放到token中的uid
     * @return 成功生成则返回token字串，否则抛出异常
     * @throws Exception 成功生成则返回token字串，否则抛出异常
     */
    public String generateToken(String uid) throws Exception {

        if (CommonUtils.isStringEmpty(uid, true)) {
            throw new IllegalArgumentException("【token校验管理器-非对称RSA加密模式】生成token失败，无效的uid=" + uid);
        }

        if(this.rsaPrivateKey == null) {
            this.rsaPrivateKey = readRsaPrivateKeyFromFile();
        }

        if(CommonUtils.isStringEmpty(this.rsaPrivateKey, true)) {
            throw new IllegalArgumentException("【token校验管理器-非对称RSA加密模式】无效的rsaPrivateKey（内容为空），请正确配置好RSA私钥文件内容！");
        }

        // token过期时间
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.DATE, super.tokenExpire);

        JWTCreator.Builder builder = JWT.create();

        // 构建payload
//      payload.forEach((k,v) -> builder.withClaim(k,v));
//        if(payload != null) {
//            for (String key : payload.keySet()) {
//                builder.withClaim(key, payload.get(key));
//            }
//        }
        builder.withClaim("uid", uid); // PayLoad

        // 利用hutool创建RSA
        RSA rsa = new RSA(this.rsaPrivateKey, null);
        // 获取私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) rsa.getPrivateKey();
        // 签名时传入私钥
        String token = builder.withExpiresAt(calendar.getTime()).sign(Algorithm.RSA256(null, privateKey));

        return token;
    }

    /**
     * 检验token。
     *
     * @param token 需要被校验的token字符串
     * @return 为空则表示检验失败，否则检验成功。返回值为uid
     */
    public String verifyToken(String token) {
        if (CommonUtils.isStringEmpty(token, true)) {
            LoggerFactory.getLog().error("【token校验管理器-非对称RSA加密模式】校验token失败，无效的token=null!");
            return null;
        }

        try {
            if(this.rsaPublicKey == null) {
                this.rsaPublicKey = readRsaPublicKeyFromFile();
            }

            if(CommonUtils.isStringEmpty(this.rsaPublicKey, true)) {
                throw new IllegalArgumentException("【token校验管理器-非对称RSA加密模式】无效的rsaPublicKey（内容为空），请正确配置好RSA公钥文件内容！");
            }

            // 利用hutool创建RSA
            RSA rsa = new RSA(null, this.rsaPublicKey);
            // 获取RSA公钥
            RSAPublicKey publicKey = (RSAPublicKey) rsa.getPublicKey();
            // 验签时传入公钥
            JWTVerifier jwtVerifier = JWT.require(Algorithm.RSA256(publicKey, null)).build();
            DecodedJWT decodedJWT = jwtVerifier.verify(token);

            Claim userIdInt = decodedJWT.getClaim("uid");
            String uid = userIdInt.asString();
            String expiresAt = decodedJWT.getExpiresAt().toLocaleString();

            LoggerFactory.getLog().debug("【token校验管理器-非对称RSA加密模式】正在校验token：uid="+uid+", token过期时间="+expiresAt+"。【校验通过 OK】");
            return userIdInt.asString();
        } catch (JWTVerificationException e) {
            LoggerFactory.getLog().warn("【token校验管理器-非对称RSA加密模式】校验token失败1，原因："+e.getMessage(), e);
            return null;
        } catch (Exception ee) {
            LoggerFactory.getLog().warn("【token校验管理器-非对称RSA加密模式】校验token失败2，原因："+ee.getMessage(), ee);
            return null;
        }
    }

    private String readRsaPrivateKeyFromFile() throws Exception {
        String rasPrivateKeyFilePath =  BaseConf.getInstance().getTOKEN_RSA_PRIVATE_KEY_FILE_PATH();
        if(CommonUtils.isStringEmpty(rasPrivateKeyFilePath, true)) {
            throw new IllegalArgumentException("无效的TOKEN_RSA_PRIVATE_KEY_FILE_PATH，请在base_conf.properties文件中正确配置好该属性！");
        }

        return FileHelper4SE.readStringFromFile2(rasPrivateKeyFilePath);
    }

    private String readRsaPublicKeyFromFile() throws Exception {
        String rasPublicKeyFilePath =  BaseConf.getInstance().getTOKEN_RSA_PUBLIC_KEY_FILE_PATH();
        if(CommonUtils.isStringEmpty(rasPublicKeyFilePath, true)) {
            throw new IllegalArgumentException("无效的TOKEN_RSA_PUBLIC_KEY_FILE_PATH，请在base_conf.properties文件中正确配置好该属性！");
        }

        return FileHelper4SE.readStringFromFile2(rasPublicKeyFilePath);
    }

    /**
     * 一个生成RSA公钥和私钥的方便方法。
     */
    public static void genRASKey() {
        RSA rsa = new RSA();
        System.out.println("生成的RSA私钥："+rsa.getPrivateKeyBase64());
        System.out.println("---------------------------------");
        System.out.println("生成的RSA公钥："+rsa.getPublicKeyBase64());
    }

//    public static void main(String[] args) throws Exception {
////        RSATokenProvider s = new RSATokenProvider();
////        String token = s.generateToken("400090");
////        System.out.println("token=" + token);
//
////        String t = "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiI0MDAwOTAiLCJleHAiOjE2OTQ0MDU4NTJ9.YJu6AAbZlmtUVX_iZdetDv3Il8lBNCS0FzC3gkl2FsXL-oSBiCxS_rWS14EaMkNUmymy9Hqu3l-3Tu71gEEexm8DGRlZRvqCJPTO9dGY-w1VU1vllr8hdAAfWUVSTMQ1TOWmuV-arqoFK1YH18w1B5QRK-1ABf4etENp11sZLbM";
////        String r = s.verifyToken(t);
////        System.out.println("校验成功？" + (r != null));
//
//        RSAHelper.genRASKey();
//    }
}
